Voto elettronico e Tempest

La notizia dovrebbe fare più scalpore di quanto non ne abbia fatto (praticamente nullo) almeno nell’ambito della sicurezza IT: l’Olanda ha deciso di rinunciare al voto elettronico perché “ha poco valore aggiunto” rispetto ai rischi che pone. Questo di per sé potrebbe non impressionare, vista la quantità di marce indietro che si stanno vedendo, compreso in alcuni stati degli USA (ripiegando generalmente sullo scrutinio elettronico). Ma il vero motivo per cui chi si occupa di sicurezza dovrebbe trovare notevole la notizia è che credo sia l’unico caso (pubblicizzato) in cui l’effetto Tempest impedisce di proseguire con un’attività in ambito civile. L’effetto Tempest consiste nella possibilità di ricostruire a distanza l’attività di un sistema grazie alle sue emanazioni elettromagnetiche (ad esempio, ricostruire in diretta l’immagine presente sul monitor). Tempo fa era stato rilevato un problema di questo tipo sui sistemi di voto elettronico olandesi, insieme ad altri problemi. L’analisi è descritta al cap. 6 di questo documento. Tutte le volte che ho sentito parlare di Tempest, quello che sentivo è che le apparecchiature necessarie non erano poi tanto complicate da realizzare, e questo documento non fa eccezione. Quello che è eccezionale è che non solo c’è un report dettagliato su un caso riproducibile, ma che (anche?) in conseguenza di questo l’Olanda ha rinunciato al voto elettronico.

This entry was posted in Sicurezza and tagged , . Bookmark the permalink.